近年来,互联网的飞速发展带给人们许多便利,随之而来的网络信息安全问题也越来越多。恶意代码是危害网络安全的一个主要因素,恶意代码种类和数量的激增不仅给普通用户带来经济损失,更开始逐渐威胁到国家的安全。恶意代码研究与防范工作正在全世界范围内展开。本文主要从行为分析的角度研究恶意代码分类,并借助可视化技术辅助恶意代码分析工作。目前,大部分基于行为分析的恶意代码研究工作都是通过动态监控恶意代码,提取恶意代码行为特征进行分析。本文从另一种角度进行恶意代码行为分析的相关工作,通过对恶意代码行为分析报告的处理,简化恶意代码行为分析中特征提取的工作,通过行为数据处理研究恶意代码行为,并根据行为报告的处理结果进行恶意代码分类,并实现恶意代码行为的可视化展示。(1)通过蜜罐技术、垃圾邮件陷阱等收集恶意代码样本,将恶意样本通过自动分析平台进行分析并得到详细的行为分析报告。然后,结合多种数据处理方法,将行为报告数据进行处理,简化原始行为分析报告,使得原来臃肿的文本数据转换为与之相应的简单数字编号。大大降低了行为报告的存储资源消耗和处理资源消耗。(2)根据行为分析报告的处理结果进行恶意代码族群分类,在分类过程中采用粒子群算法优化的支持向量机进行分类实验,实验结果表明,在样本量较小的情况下,采用行为分析报告的数据处理结果进行分类时有良好的分类效果,能够达到或超过根据传统行为特征进行分类的方法。(3)本文还通过行为分析报告的处理结果实现了恶意代码行为的可视化显示,可视化效果通过树图实现并运用Slice-and-dice树图布局算法。将可视化技术与恶意代码分析技术相结合,能够帮助恶意代码分析人员快速了解恶意代码行为规律,并能够辅助恶意代码分类工作。